Microsoft’un aşılamaz denilen Xbox müdafaası kırıldı

BEĞENDİM

ABONE OL

News

Microsoft’un yıllarca kırılamayan oyun konsolu Xbox One için değerli bir güvenlik kırılması ortaya çıktı. RE//verse 2026 konferansında tanıtılan Bliss isimli yeni yol 2013’te çıkan konsolun her düzeyinde imzasız kod yüklenmesine kapı açıyor. Uzun müddet kapalı kalan bu sistem, Xbox 360 periyodundaki Reset Glitch Hack sonrası bu sefer voltage glitching tabanlı bir atakla aşılmış oldu.

Markus Doom Gaasedelen tarafından gösterilen Bliss double glitch tekniği Xbox One’ın açılış zincirine direkt müdahale ediyor. Gaasedelen, sunumunun girişinde 2013’te Xbox ekosisteminin güvenlik tarafında adeta bir demir perde indiğini ve Xbox One’ın bugüne kadar hacklenemediğini söylüyor.

Aynı durum Xbox One’ın devamı olan modeller için de geçerliydi. Microsoft mühendisleri aygıt piyasaya çıktıktan yedi yıl sonra bile Xbox One’ı şirketin şimdiye kadar ürettiği en inançlı eser olarak tanımlıyordu.

Gaasedelen, konsolun neden bu kadar sağlam bir yapıya sahip olduğunu evvelki çalışmalara ve sunumlara atıf yaparak özetliyor. Asıl kırılma noktası ise sunumun yaklaşık 46. dakikasında gösterilen Bliss demosunda yer alıyor. Burada klasik reset glitching tekniğinin işe yaramadığı netleşince direkt CPU voltaj çizgisindeki anlık çöküşler amaç alındı.

Saldırının en sıkıntı tarafı, Xbox One’ın iç işleyişinin direkt gözlemlenememesi oldu. Gaasedelen bu manisi aşmak için yeni donanım tahlil araçları geliştirdi. Son evrede ortaya çıkan Bliss exploit, art geriye gelen iki hassas voltaj darbesine dayanıyor.

İlk darbe, ARM Cortex bellek muhafazasının ayarlandığı döngünün atlanmasına yol açıyor. İkinci darbe ise başlık okuma sırasında Memcpy sürecini amaç alıyor ve saldırganın denetim ettiği dataya sıçrama yapılmasını sağlıyor.

Bu usul, direkt çip içindeki boot ROM’a yönelik bir donanım saldırısı olduğu için yazılım güncellemesiyle kapatılamıyor. Gaasedelen’e nazaran atak yamalanamaz yapıda.

Bu da konsolun tam manasıyla ele geçirilmesi manasına geliyor. Hypervisor ve işletim sistemi dahil her düzeyde imzasız kod çalıştırılabiliyor. Dahası, güvenlik işlemcisine erişim sağlandığı için oyunlar, eser yazılımları ve öteki muhafazalı içerikler de çözülebiliyor.

Bliss metodunun bundan sonra neye dönüşeceği ise şimdi belirli değil. Dijital arşivleme ile uğraşanlar için Xbox One donanımı, işletim sistemi ve oyunlarına çok daha geniş erişim imkanı doğmuş durumda.

Bu gelişme Xbox One emülasyonu tarafında da yeni ilerlemelerin önünü açabilir. Kelam konusu hassas elektriksel müdahaleyi otomatik hale getiren Bliss gibisi bir mod çipin geliştirilmesi de artık teorik olmaktan çıktı.

PC tarafındaki kullanıcılar için bunun pratik karşılığı daha sonlu olabilir. Xbox One’ın 2013 periyoduna ilişkin oyun kütüphanesinin büyük kısmı aslında PC’de daha düzgün kaliteyle erişilebilir durumda.

Yine de güvenlik araştırmaları ve oyun müdafaa sistemlerinin tarihi açısından bakıldığında Bliss hacki Xbox One periyodunun en değerli kırılmalarından biri olarak kayda geçti.